Цэнтр па Internet-бяспекі (CIS) апублікаваў збор метрык карпаратыўнай бяспекі Security Metrics 1.0, а арганізацыя Open Group - новае кіраўніцтва па методыцы адзнакі рызык. У Security Metrics 1.0 сабрана 20 азначэнняў метрык для лікавай адзнакі ўзроўня бяспекі. Яны ахапляюць шэсць абласцей: аварыйнасць, уразлівасці, кіраванне абнаўленнямі, бяспека прыкладанняў, кіраванне канфігурацыямі і фінансы. Нажаль, метрыкі дазваляюць толькі адсочваць бягучае становішча, але не даюць адказу на пытанне аб тым, колькі трэба выдаткаваць на забеспячэнне бяспекі. Кіраўніцтва ад Open Group выкладае агульныя прынцыпы, вартасці і недахопы розных метадаў адзнакі рызык - тэставанні, выбарковага кантролю, анкетаванні і гэтак далей. У Open Group намерваюцца стварыць сродкі аўтаматычнай адзнакі рызык на базе агульных стандартаў і мовы разметкі для аўтаматычных сістэм забеспячэння выканання патрабаванняў ACEML (Automated Compliance Expert Markup Language). Распрацоўку ўзначаліць карпарацыя IBM.